ホスト型MTA-STS
0+
世界中の組織0+
フォーチュン100企業および政府0+
対応国
MTA-STS がないと、メールは脆弱な状態になります
ほとんどのメールサーバーは「オポチュニスティックTLS」を採用しており、これは暗号化が推奨されるものの、強制はされないことを意味します。
攻撃者はこの脆弱性を悪用して、通信を平文に降格させたり、メッセージを傍受したり、転送中の通信内容を改ざんしたりすることが可能です。設定ミスのあるドメインは、継続的な監視やデータ漏洩に対して特に脆弱です。
強制されない限り MTA-STSポリシーが適用されていない場合、ご自身で気づかないうちにメール通信が漏洩する可能性があります。
MTA-STSとは?
MTA-STS(Mail Transfer Agent Strict Transport Security)は、ドメイン所有者が電子メールの配信においてTLS暗号化を強制できるようにする標準規格(RFC 8461)です。
オポチュニスティックTLSに依存する代わりに、 MTA-STSポリシー を公開し、送信サーバーに対して、安全な接続経由でのみメッセージを配信するか、さもなくば配信しないよう指示します。これにより、ダウングレード攻撃を防ぎ、メッセージが平文で送信されることを確実に防ぎます。
ホスト型MTA-STSでは、ポリシー、証明書、および更新プログラムをクラウド上で管理することで、この適用を簡単に行えます。
ホスト型MTA-STSの仕組み
1
単一のCNAMEレコードを公開する
DNS設定を一度更新するだけで、ドメインをPowerDMARCに接続できます。ポリシーのホスティングは不要です。
2
送信サーバーは、お客様のMTA-STSポリシーを検証します
配信前に、サーバーがお客様のポリシーを確認し、TLSが必須であるかどうかを確認します。
3
暗号化された配信のみが許可されます
TLSの確立に失敗した場合、そのメッセージは拒否され、平文での送信が阻止されます。
MTA-STSにPowerDMARCを選ぶ理由
CNAME によるワンクリック DNS 設定
継続的なメンテナンスが不要
RFC 8461 に完全に準拠
最新のTLSを標準でサポート
TLS-RPTレポート機能の標準搭載
配送状況の完全な可視化とトラブルシューティングのために
インフラへの依存がない
証明書の管理が必要ですか?すべてお任せください
完全な認証スタック
DMARC、SPF、DKIM、MTA-STS、TLS-RPT、およびBIMIを含む
すべてお客様に代わって管理いたします
ワンクリックでCNAMEを設定
MTA-STS DNSレコードを数分で公開できます。手動での設定やファイルホスティングは不要です。
管理すべきインフラが一切不要
お客様のMTA-STSポリシーファイルとTLS証明書を当社でホストいたします。サーバーの管理や更新手続きは一切不要です。
お客様側での作業は最小限で済みます
お客様のチームはDNSレコードを公開するだけで結構です。それ以外の作業はすべて弊社で対応いたします。
DNSを変更せずにポリシーを更新する
ダッシュボードから、テストモード、強制モード、およびなしモードを瞬時に切り替えることができます。
RFC 8461 準拠、最新の TLS 規格
MTA-STS仕様および最新の暗号化要件に完全に準拠しています。
TLS-RPT を使用して TLS 配信を監視する
組み込みのTLS-RPTレポート機能により、どの送信サーバーでTLS配信に失敗したか、およびその原因を確認できます。
TLS-RPTでTLS配信のすべての試行を確認する
MTA-STSは暗号化を強制しますが、TLS-RPTは 実際に何が起きているかを示してくれます。
PowerDMARCのTLS-RPTレポートでは、TLS接続の失敗、送信者の設定ミス、配信に関する問題などを把握できます 平易な言葉で で提供されるため、メールの配信に支障が出る前に問題を解決できます。
世界中のセキュリティチームから信頼されています
世界中の企業、MSP、政府機関において、数千ものドメインを保護しています。
PowerDMARCの最大の特徴は、メール認証に関する包括的な可視性を提供することです。このプラットフォームは、SPF、DKIM、DMARCに対応しているだけでなく、MTA-STS、TLS-RPT、BIMIといったその他の主要プロトコルも統合しており、メールセキュリティへの包括的なアプローチを単一のプラットフォームで実現します。
よくあるご質問
MTA-STSとは何ですか?また、STARTTLSとはどう違うのですか?
STARTTLSは、両方のサーバーが対応している場合に暗号化を有効にしますが、それを強制するものではありません。MTA-STSはこれを基盤として、配信にTLSを必須としています。暗号化が確立できない場合、メッセージは配信されません。これにより、ダウングレード攻撃を防ぎ、安全な電子メールの送信が保証されます。
MTA-STSポリシーとは何ですか?また、どのように公開すればよいですか?
MTA-STSポリシーとは、ドメインが受信メールに対してTLSをどのように適用するかを定義するファイルです。このポリシーでは、許可されるメールサーバーと必要な暗号化設定を指定します。Hosted MTA-STSを利用すれば、単一のDNSレコードを公開するだけで、ダッシュボードを通じてポリシーを管理できます。手動でのホスティングは不要です。
ダウングレード攻撃とは何ですか?また、MTA-STSはそれをどのように防止するのですか?
ダウングレード攻撃とは、攻撃者が電子メール接続を暗号化されたTLSから平文へと強制的に切り替えさせる攻撃です。MTA-STSは、TLSによる配信を義務付けることでこれを防ぎます。暗号化に失敗した場合、メッセージは安全でない状態で送信されることなく、拒否されます。
PowerDMARCでHosted MTA-STSを設定するには、どのくらいの時間がかかりますか?
セットアップはわずか数分で完了します。DNSのCNAMEレコードを公開すると、MTA-STSポリシーはプラットフォーム上でホストおよび管理されるようになります。これにより、追加の設定を行うことなく、直ちにTLSを適用することができます。
MTA-STSはGoogle WorkspaceやMicrosoft 365で利用できますか?
はい、MTA-STSはGoogle WorkspaceやMicrosoft 365を含む主要なメールプロバイダーと互換性があります。これにより、ご利用のメールホスティングプラットフォームに関わらず、サーバー間のメール配信の安全性が確保されます。
TLS-RPTとは何ですか?また、Hosted MTA-STSには含まれていますか?
TLS-RPT(SMTP TLS レポート)は、TLS による配信の試行状況や失敗状況を可視化します。PowerDMARC では、Hosted MTA-STS と併せて TLS-RPT レポート機能を提供しており、暗号化に関する問題を監視し、配信上のトラブルシューティングを行うことができます。
MTA-STSはDMARCやSPFと併用できますか?
はい、MTA-STSはDMARCやSPFを補完するものです。DMARCやSPFがドメインのなりすましから保護するのに対し、MTA-STSはサーバー間のメール送信を保護します。これらを組み合わせることで、包括的なメール認証およびセキュリティの枠組みが構築されます。
今すぐ送信中のメールを保護しましょう
5分で設定完了 · RFC 8461 準拠 · いつでも解約可能
